Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Junos OS 릴리스 21.2R3으로 업그레이드하는 방법

요약 이 주제에서는 주니퍼 네트웍스® SRX 시리즈 방화벽 디바이스에서 Junos OS 소프트웨어를 릴리스 21.2R3으로 업그레이드하는 방법에 대해 알아봅니다. 또한 주니퍼 네트웍스® vSRX 가상 방화벽 가상 방화벽에 사용할 수 있는 업그레이드 옵션에 대해서도 알아볼 수 있습니다.

Junos OS 업그레이드 모범 사례

업그레이드 환경을 최적화하기 위해 다음과 같은 모범 사례부터 시작하는 것이 좋습니다.

  • Junos OS 릴리스 21.2R3의 릴리스 노트를 읽어보십시오.

  • CLI를 사용하여 소프트웨어를 업그레이드하는 경우 콘솔 포트를 통해 노트북/컴퓨터를 SRX 시리즈 방화벽에 연결합니다(권장).

  • 기기를 인터넷에 연결합니다.

  • 현재 구성을 백업합니다.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.

  • 명령을 사용하여 request system storage cleanup 파일을 지우고 원치 않거나 사용하지 않는 구성을 지웁니다.

  • 섀시 클러스터를 설정한 경우 두 노드가 모두 온라인 상태이고 동일한 버전의 Junos OS를 사용하는지 확인합니다.

  • 영향을 최소화하기 위해 가급적이면 업무 외 시간에 연장된 유지 관리 기간을 계획합니다.

  • 유지 보수 기간 동안 업그레이드, 문제 해결 및 구성 후 절차를 위한 충분한 시간을 할당합니다.
  • 업그레이드 후 애플리케이션 및 네트워크 기능을 확인하는 데 도움을 줄 비즈니스 연락처를 식별합니다.

사전 설치 단계 수행

업그레이드를 수행하기 전에 다음 작업을 완료해야 합니다.
  1. 현재 Junos OS 소프트웨어 버전을 확인합니다.
    user@host> show version
  2. 시스템에 업그레이드를 위한 충분한 스토리지가 있는지 확인합니다.
    user@host> show system storage 샘플 출력에서 /dev/vtbd0s1a/dev/vtbd1s1f는 CompactFlash 카드 및 하드 디스크에서 스토리지를 사용할 수 있음을 나타냅니다.
  3. 활성 구성 및 라이센스 키를 저장합니다. 구성 또는 라이센스 키가 포함된 파일을 생성하고 다음 방법 중 하나를 사용하여 저장할 수 있습니다.
    • 외부 서버(FTP, HTTP 또는 SCP) 또는 노트북(권장)에 저장합니다. 다음 예는 SCP를 사용하여 외부 디바이스에 활성 구성을 저장하는 것을 보여줍니다.
    • 로컬 장치에 저장합니다. 다음 예는 디바이스에 활성 구성을 저장하는 방법을 보여줍니다.
    시스템은 지정된 파일 위치에 활성 구성을 저장합니다.
    마찬가지로 명령을 사용하여 user@host> request system license save filename 라이센스 키를 저장하고 외부 장치에 복사하거나 로컬에 저장합니다.
  4. 선택적으로 시스템 스냅샷 기능을 사용하여 디바이스에서 실행 중인 소프트웨어의 복사본을 만듭니다. 소프트웨어 스냅샷이 있으면 업그레이드에 문제가 발생할 경우 알려진 안정적인 환경으로 복구하는 데 도움이 됩니다. 스냅샷을 사용하여 설치 백업을 참조하십시오.
  5. 커밋되지 않은 변경 사항이 없는지 확인합니다.
  6. 소스 주소가 두 개 이상인 NTP 구성을 제거합니다.
  7. 구성에 다음과 같은 Junos 기본 애플리케이션이 포함되어 있는지 확인하고 제거하십시오.

    • GPRS 터널링 프로토콜(GTP) 애플리케이션: Junos-gprs-gtp-c-tcp, junos-gprs-gtp-c-tcp, junos-gprs-gtp-u-tcp

    • SSL 기반 동적 애플리케이션: junos:HTTPS, junos:IMAPS, junos:POP3S, junos:SMTPS

독립형 보안 장비에서 직접 업그레이드(CLI)

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • 주니퍼 네트웍스 SRX300 방화벽
  • Junos OS 릴리스 20.4R3
  • 512MB의 사용 가능한 플래시 메모리

Junos OS 릴리스 20.4R3에서 Junos OS 릴리스 21.2R3으로 업그레이드하려면 다음을 수행합니다.

  1. 그림 1과 같이 SRX300의 주니퍼 네트웍스 지원 페이지로 이동하여 OS로 Junos를 선택하고 버전으로 21.2를 선택합니다.
    그림 1: Junos OS 소프트웨어 Download Junos OS Software 다운로드
  2. 다운로드 에서 tgz(395.91MB) 를 클릭합니다.
  3. 자격 증명을 입력하여 최종 사용자 사용권 계약을 검토하고 동의합니다. 소프트웨어 이미지 다운로드 페이지로 이동합니다.
  4. 페이지에 다음 두 가지 옵션이 표시됩니다. 옵션 중 하나를 사용하여 Junos OS 이미지 파일을 다운로드합니다.
    • 보안 장치에서 직접 이미지를 다운로드하려면 다음 URL을 사용합니다. 보안 장치에서 소프트웨어 이미지를 직접 다운로드할 수 있습니다. 화면의 지시에 따라 상자에 제공된 URL을 복사합니다. URL 문자열이 클립보드에 복사됩니다. 보안 디바이스에서 file copy 명령을 사용하여 이미지를 다운로드합니다.

      예: 보안 디바이스에서 직접 이미지를 다운로드하려면 보안 디바이스에서 다음 명령을 실행합니다. .

      보안 디바이스는 이미지를 /var/tmp/image-name 위치에 다운로드합니다. 이 예제 junos-srxsme-21.2R3.8.tgz의 이미지 이름은 입니다.

    • 로컬 호스트(노트북과 같은 로컬 시스템)에서 이미지를 다운로드하려면: SCP 또는 SFTP 옵션을 사용하여 로컬 시스템에서 보안 디바이스로 소프트웨어 이미지를 복사할 수 있습니다.

      예 : SCP를 사용하여 소프트웨어 이미지를 보안 디바이스에 복사하려면 보안 디바이스에서 다음 명령을 실행합니다.

    이 절차에서는 이미지를 보안 디바이스에 직접 다운로드합니다.
  5. Junos 설치 패키지에서 MD5 체크섬을 확인합니다.
    이 단계는 주니퍼 네트웍스 웹 사이트에서 다운로드한 Junos 설치 패키지가 어떤 식으로든 수정되지 않았음을 확인합니다.
    1. 다운로드한 이미지를 표시할 파일을 나열합니다.
      user@host> file list /var/tmp
    2. 이미지 파일의 MD5 체크섬 값을 표시합니다.
      user@host> file checksum md5 /var/tmp/junos-srxsme-21.2R3.8.tgz
    3. 소프트웨어 다운로드 페이지로 돌아가서 SRX300의 체크섬 옵션을 클릭합니다. 화면에 표시된 MD5 체크섬 값을 CLI 명령 출력에서 얻은 MD5 해시 출력 값과 비교합니다.
      그림 2: MD5 체크섬 값 MD5 Checksum Value MD5 Checksum Value
    4. 단계를 반복하여 파일의 SHA1, SHA256 및 SHA512 값을 계산합니다.
  6. 실제 업그레이드를 시작하기 전에 Junos OS 이미지를 검증하여 기존 구성이 새 이미지와 호환되는지 확인합니다.
    user@host> request system software validate /var/tmp/junos-srxsme-21.2R3.8.tgz
    참고: SRX 시리즈 방화벽을 릴리스 21.2 이전의 Junos OS 버전에서 Junos OS 릴리스 21.2 이상으로 업그레이드하는 경우, SRX1500 디바이스, SRX4000 디바이스 라인, RE3 SRX5000 디바이스 라인 및 vSRX 가상 방화벽 인스턴스는 소프트웨어 검증 명령을 지원하지 request system software validate 않습니다.
  7. 이미지를 설치합니다.
    user@host> request system software add /var/tmp/junos-srxsme-21.2R3.8.tgz no-copy
    소프트웨어 검증 옵션 정보
    Junos OS를 릴리스 21.2 이하에서 릴리스 21.2 이상으로 업그레이드할 때 다음 사항에 유의하십시오.

    • SRX1500 디바이스, SRX4000 디바이스 라인, RE3 SRX5000 있는 디바이스 라인 및 vSRX 가상 방화벽 인스턴스는 FreeBSD 업그레이드로 인해 소프트웨어 검증을 지원하지 않습니다.

    • no-validate 또는 request system software in-service-upgrade 명령의 request system software upgrade 옵션을 사용합니다.

    • option 대신 no-validate 명령과 request system software in-service-upgrade 함께 option을 no-compatibility-check 사용합니다.

    자세한 내용은 기술 자료 문서 "검증 안 함" 옵션을 사용해야 함을 확인하세요.

    참고:

    RE3을 사용하여 SRX5000-line 방화벽을 업그레이드하는 경우 "request vmhost software add" 명령을 사용해야 합니다.
  8. 시스템을 재부팅합니다.
    Reboot the system ? [yes,no] (no)
    Yes
  9. 새 Junos OS 버전을 설치한 후 다음 검사를 완료하십시오.
  • 명령을 사용하여 show version 시스템을 재부팅한 후 Junos OS 버전을 확인합니다.
  • 명령을 사용하여 show configuration 장치 설정, 네트워크 설정 및 기타 구성이 제자리에 있는지 확인합니다.

섀시 클러스터의 보안 디바이스에서 직접 업그레이드(CLI)

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • 섀시 클러스터 설정에서 주니퍼 네트웍스 SRX4200 방화벽 디바이스
  • Junos OS 릴리스 20.4R3
  • 512MB의 사용 가능한 플래시 메모리

시작하기 전에

  • 클러스터의 각 노드에 동일한 버전의 Junos OS가 있는지 확인합니다.
  • 클러스터의 두 디바이스가 동시에 온라인 상태인지 확인합니다.
  • 해당 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 enable 또는 disable 구성을 제거합니다.

예제:

  1. Junos OS 릴리스 21.2R3 이미지를 다운로드하고 검증합니다. 자세한 내용은 독립형 보안 디바이스(CLI)에서 직접 업그레이드 에 제공된 1단계부터 6단계까지 참조하십시오.
  2. 노드 0에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 장치를 재부팅하지 마십시오.
  3. 노드 1에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 장치를 재부팅하지 마십시오.
  4. 두 노드에서 개별적으로 명령을 사용하여 request system reboot 두 노드를 모두 재부팅합니다.
    재부팅 후 두 노드 모두 동일한 Junos OS 이미지를 갖게 됩니다.
  5. 명령을 사용하여 show version 시스템 재부팅 후 Junos OS 버전을 확인합니다.

USB 플래시 드라이브 또는 J-Web을 사용하여 Junos OS 업그레이드

USB 플래시 드라이브

콘솔에서 SRX 시리즈 방화벽에 액세스할 수 없는 경우 USB 플래시 드라이브를 사용하여 Junos OS 이미지를 업그레이드하거나 부팅 미디어 손상 후 SRX 시리즈 방화벽을 복구할 수 있습니다. 자세한 내용은 CLI를 통해 소프트웨어 설치(방법 3 - USB 스틱에 복사된 Junos 소프트웨어에서)의 KB 문서를 참조하십시오.

J-웹

J-Web을 사용하여 몇 단계만 거치면 SRX 시리즈 방화벽을 업그레이드할 수 있습니다. 자세한 내용은 소프트웨어 패키지 설치를 참조하십시오.

vSRX 가상 방화벽 VM의 업그레이드 고려 사항

vSRX 가상 방화벽 VM에서 Junos OS 업그레이드를 고려한다면 다음 사항에 유의하십시오.

cSRX 컨테이너 방화벽 컨테이너 방화벽에 대한 업그레이드 고려 사항

Junos OS 릴리스 20.2R1부터 다른 Junos OS 플랫폼 이미지와 유사하게 주니퍼 네트®웍스 cSRX 컨테이너 방화벽 컨테이너 방화벽 이미지를 주니퍼 지원 사이트에서 다운로드할 수 있습니다. cSRX 컨테이너 방화벽 컨테이너는 Docker 이미지에 패키지되어 Linux 호스트의 Docker 엔진에서 실행됩니다.

cSRX 컨테이너 방화벽을 업그레이드하려면 Docker 환경의 주니퍼 네트웍스 웹 사이트에서 cSRX 컨테이너 방화벽 소프트웨어 이미지를 다운로드하고 새 cSRX 컨테이너 방화벽 인스턴스를 시작해야 합니다. 자세한 내용은 다음 linlks를 참조하세요.

지원되는 다양한 Linux 호스트 운영 체제에 대한 docker 설치 지침은 다음을 참조하세요.

Ubuntu OS가 설치된 서버에 주니퍼의 cSRX 컨테이너 방화벽을 구현하는 방법에 대한 자세한 내용은 Day One: Building Containers with cSRX를 참조하십시오.

Junos Space에서 관리하는 SRX 시리즈 방화벽에서 Junos OS 업그레이드

요약 다음의 간단한 단계를 이용해 Junos Space에서 관리하는 보안 디바이스를 업그레이드하십시오. 절차를 이해하려면 Junos Space 이미지 관리 비디오를 시청하십시오.

이 예제에서는 다음과 같은 하드웨어 및 소프트웨어 조합을 사용합니다.

  • Security Director에서 관리하는 주니퍼 네트웍스 SRX300 방화벽
  • Junos OS 릴리스 15.1X49-D170
  1. Network Management Platform GUI에서 Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다. 디바이스 관리 페이지가 나타납니다.
  2. 디바이스에서 실행 중인 운영 체제(OS) 버전을 확인합니다.
  3. 주니퍼 네트웍스 지원 페이지로 이동하여 Junos OS 릴리스 21.2R3을 다운로드하고 파일을 컴퓨터에 저장합니다. 지침은 보안 디바이스에서 직접 업그레이드(CLI) 를 참조하십시오.
  4. Images and Scripts(이미지 및 스크립트)로 이동하여 Images(이미지)를 선택합니다. 이미지 가져오기 아이콘을 클릭하여 이미지 파일을 Junos Space 플랫폼에 업로드합니다.

    이미지 업로드가 완료되면 [이미지] 페이지의 파일 이름 아래에 업로드된 이미지가 표시됩니다.

  5. Actions(작업) > Verify Image on Device(디바이스에서 이미지 확인) 옵션을 선택하여 이미지의 유효성을 검사합니다.
  6. Images and Scripts > Images > MD5 Validation Result(MD5 검증 결과) 페이지로 이동하여 검증 결과를 확인합니다.
  7. 업로드된 Junos OS 이미지를 선택하고 작업 메뉴에서 이미지 배포 옵션을 선택합니다. 또는 디바이스에서 이미지 스테이징 옵션을 선택하여 나중에 배포를 스테이징하도록 선택할 수 있습니다.
  8. Deploy Image on Devices(장치에 이미지 배포) 페이지에서 업그레이드할 장치를 선택하고 설치에 성공한 후 패키지 제거다운로드 전에 기존 이미지 삭제 옵션을 지정합니다.
  9. 배포를 클릭하여 설치를 시작합니다. 업그레이드가 완료되면 장치 > 장치 관리 페이지로 이동하여 장치의 소프트웨어 버전을 확인할 수 있습니다. 여기서 OS 버전은 이제 Junos OS 릴리스 21.2R3을 표시합니다.
  10. 성공적으로 설치한 후 장치를 재부팅합니다.

주니퍼 Security Director Cloud에서 관리하는 SRX 시리즈 방화벽에서 Junos OS 업그레이드

Juniper Security Director Cloud를 사용하여 SRX 시리즈(독립형 및 섀시 클러스터 모두) 및 vSRX 가상 방화벽에서 실행되는 소프트웨어 이미지를 관리할 수 있습니다. 주니퍼 Security Director 클라우드는 모든 매니지드 네트워크 디바이스의 전체 이미지 수명 주기를 관리(추가, 스테이징, 구축 및 삭제)할 수 있도록 지원합니다.

Security Director 클라우드에서 관리하는 디바이스에서 Junos OS 업그레이드를 수행하려면 SRX > 디바이스 관리 > 소프트웨어 이미지로 이동하십시오.

디바이스에서 실행 중인 이미지를 업그레이드하거나 다운그레이드해야 하는 경우 Juniper Security Director Cloud를 사용하여 디바이스의 소프트웨어 이미지를 추가하고 필요한 이미지를 스테이징 및 구축할 수 있습니다.

자세한 내용은 주니퍼 Security Director 클라우드 사용자 가이드의 이미지 페이지 정보를 참조하십시오.

주니퍼 Sky™ Enterprise에서 관리하는 SRX 시리즈 방화벽에서 Junos OS 업그레이드

주니퍼 Sky Enterprise에서 호스팅하는 이미지를 사용하여 Junos OS 디바이스를 쉽게 업그레이드할 수 있습니다. 주니퍼 Sky Enterprise는 브라우저만 사용하여 Junos OS 이미지 업그레이드 프로세스를 간소화합니다.

주니퍼 Sky Enterprise가 관리하는 디바이스에서 Junos OS 업그레이드를 수행하려면,

  1. Juniper Sky Enterprise 대시보드에서 대상 디바이스를 선택하고 업그레이드하려는 Junos OS 이미지 버전을 선택합니다.

  2. 업그레이드 옵션을 클릭합니다.

  3. 주니퍼 Sky Enterprise는 사용 가능한 디스크 공간을 확인합니다. 공간이 충분하면 새 업그레이드 옵션을 계속 사용할 수 있습니다.

주니퍼 Sky Enterprise는 주니퍼 네트웍스에서 직접 이미지를 제공하므로 프로세스가 빠르고 효율적입니다. 자세한 정보는 주니퍼 Sky Enterprise 사용자 가이드를 참조하십시오.

Junos OS 릴리스 21.2R3으로 업그레이드한 후

Junos OS 릴리스 19.4R3 또는 Junos OS 릴리스 21.2R3으로 업그레이드한 후 다음 단계를 수행합니다.

라이선싱 요구 사항

Junos OS 릴리스 21.1R1부터 주니퍼는 SRX 시리즈 방화벽 및 vSRX 가상 방화벽을 위한 Flex 소프트웨어 구독 라이선싱 모델로 전환되었습니다. 릴리스 21.1 이전의 Junos OS 릴리스는 레거시 LMS(Licensing Management System)의 라이선스를 사용합니다.

레거시 라이선스 키가 있고 Junos OS 릴리스 21.1, 릴리스 21.2R3 또는 이후 릴리스로 업그레이드할 때 이를 적용하는 경우, 라이선스는 30일의 유예 기간 후에 만료됩니다. JAL(Juniper Agile Licensing) 포털을 사용하여 새 라이선스를 구매해야 합니다. 자세한 내용은 SRX 시리즈 디바이스용 Flex 소프트웨어 라이선스를 참조하십시오.

문의 사항이 있는 경우 주니퍼 네트웍스 영업 담당자( https://www.juniper.net/in/en/contact-us/ )에게 문의하면 애플리케이션에 가장 적합한 라이선싱 모델을 선택하는 데 도움을 받을 수 있습니다.

무엇 향후 계획

디바이스에 새로운 Junos OS를 설치했으므로 통합 정책 구성으로 마이그레이션하려면 업그레이드 후 통합 정책 사용 시작을 참조하십시오. 또한 Junos OS에서 사용할 수 있는 새로운 기능과 개선 사항에 대해 알아보십시오. Junos OS 릴리스 19.4R3으로 업그레이드한 후의 새로운 기능 살펴보기를 참조하십시오.